행정자치부는 2015년 학원 개인정보 실태점검에 앞서 관련부처인 교육부, 지방교육청 및 학원 총연합회와 함께 민관 협업으로 사전 개인정보보호 자율점검을 7만 6천여개 학원을 대상으로 요청하였으나 약 33%(2만4천여 개)의 학원들만 자율점검을 실시하였고 그 결과를 받을 수 있었다. 이는 학원 보안 전문가의 부재 또는 업무 겸직으로 인한 시간 부족 등 이유로 한번에 많은 점검항목들을 점검하고 미흡한 항목에 대한 개선계획을 수립하기가 어려운 학원들이 다수 존재한다는 의미이다. 따라서 많은 점검항목들을 중요도에 따라 우선순위를 정하여 중요도가 높은 항목부터 단계적으로 점검하고 미흡한 항목에 대해서도 중요도가 높은 항목 위주로 먼저 개선한다면 학원 개인정보 수준을 향상 시킬 수 있을 것이다. 이에 본 연구는 행정자치부에서 배포한 학원 개인정보 점검항목 대상으로 계층적 분석 기법(AHP:Analytic Hierarchy Process)을 이용하여 그 중요도를 분석하였다. 통제 분야 6개항목에 대해 1계층화 후 중요도를 분석하였으며 그 결과 안전조치 의무, 개인정보처리, 개인정보 업무위탁 순으로 중요도가 높게 분석되었다. 세부 점검항목을 2계층화 한 결과 접근권한 관리 및 접근통제, 고유식별 정보의 처리제한, 보안요구사항이 포함된 계약서를 통한 위탁 계약, 개인정보 취급자 관리·감독, 개인정보 처리방침수립, 개인정보 책임자 적정성 검토 항목이 각각의 통제분야 중 우선적으로 점검해야 할 항목이며 미흡할 경우 우선적으로 개선해야 할 항목으로 분석되었다.